专栏名称: 菜鸟学信安
每天60分钟,零基础入门信息安全。分享从入门,进阶技巧,大牛经验等技术文章,以及网络安全工具资源、精选课程、视频教程及学习资料。
今天看啥  ›  专栏  ›  菜鸟学信安

记某src通过越权拿下高危漏洞

菜鸟学信安  · 公众号  ·  · 2024-10-18 09:21
    

文章预览

来源:先知社区,作者:小*咔 原文:https://xz.aliyun.com/t/14493 在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。 图片以进行脱敏处理。 在登录网站后,查看产生的数据包,发现了一个特定的API接口:/gateway/nuims/nuims?Action=GetUser 通过返回包的内容判断该接口用于获取当前用户的登录信息,包括用户名(UserName)、加密后的密码(Password)、绑定的邮箱信息、绑定的电话信息以及用户的IP地址等敏感数据。 此时看到返回包的信息十分激动,这接口要是能越权,就可以看到这个站点其他用户的个人信息了,漏洞这不就来了吗。 可回头去看请求包头,发现是get请求包,参数只有Version可以修改,但是修改后没有任何效 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览